<?php

//Démarrage de la session
session_start();
?>

<?php

//Processus d'authentification
//Vérification de l'existance et de la non-nullité des variables
if (isset($_POST['identifiant']) AND $_POST['identifiant'] != NULL) {//Les Variables sont buen on continu
	//Connexion à la BDD 
	$mdp = (!isset($_POST['mdp'])) ? "" : mysql_real_escape_string(htmlspecialchars($_POST['mdp']));

	include ("../../utils/settings_bdd_pg.php");
	mysql_connect($host_bd, $id_bd, $mdp_bd);
	mysql_select_db("vanadium");
	mysql_query("SET NAMES 'UTF8'");
	//On check si les entrées ne contienne pas d'injection SQL ou de code html
	$identifiant = mysql_real_escape_string(htmlspecialchars($_POST['identifiant']));
	//Lecture du hash dans la BDD
	$retour_hash_bdd = mysql_query("SELECT hash_pw FROM utilisateurs WHERE id_consommateur='$identifiant' ") or die(mysql_error());
	//Fermeture de la connexion
	mysql_close();
	//Traitement du merdier qui sort de la BDD
	$hash_bdd = mysql_fetch_array($retour_hash_bdd);
	//Convertion du mdp en hash
	$hash = sha1($mdp);
	//Comparaison des hash
	if ($hash == $hash_bdd['hash_pw']) {//Si les deux hash coincident : mot de passe bon -> Creation de l'identifiant de session
		$_SESSION['pg_conso_connecte'] = $identifiant;
		//Redirection vers la page d'où vient le client
		$origine = $_SERVER['HTTP_REFERER'];
		echo "<meta http-equiv='refresh' content='0;url=$origine' />";
	} else {//Si les deux hash ne correspondent pas : mot de passe faux
		$origine = $_SERVER['HTTP_REFERER'];
		echo "<meta http-equiv='refresh' content='0;url=$origine?erreur_idmdp=true' />";
	}
} else {//Tout les champs n'ont pas été rempli
	$origine = $_SERVER['HTTP_REFERER'];
	echo "<meta http-equiv='refresh' content='0;url=$origine?erreur_saisie=true' />";
}
?>